背景:
ESXI 标准 vSwitch 支持自定义 VLAN ID,以实现网络隔离!
根据 VLAN ID 的不同,可分为三种网络:
VLAN ID 0 阻止任何携带了 VLAN tag 的数据包
VLAN ID 4095 允许通过携带任何 VLAN tag 的数据包(trunk)
VLAN ID 1~4094 仅允许携带指定 VLAN ID tag 的数据包
默认地,在未做更改的情况下,虚拟机往往是使用的 VLAN ID 为 0 的网络。
当我们需要虚拟机间的网卡能接收到携带任何 VLAN tag 的数据包时,就需要设置 trunk 网络!
实验环境:
单台ESXI6.7 上有三个网口都与H3C S5120交换机(二层交换机)连接,
我们需要把esxi 上的三个网口配置成两个交换机,一个交换机绑定网口eth0,配置是宿主机管理地址,另外一个交换机绑定eth1,eth2 配置聚合端口,用于虚拟机网络。
方法一: 物理交换机上配置聚合端口组,设定端口组为access 模式。
a. 物理交换机上配置
配置虚拟机数据传输口
<-SW-200.2>sys System View: return to User View with Ctrl+Z. [SW-200.2]interface Bridge-Aggregation 7 # 创建聚合组7[SW-200.2-Bridge-Aggregation7]port access vlan 60 # 配置聚合组vlan 60
2. 端口添加到聚合组
进入交换机1/0/19 和1/0/20 ,
[SW-200.2]interface GigabitEthernet 1/0/19
[SW-200.2-GigabitEthernet1/0/19]por
[SW-200.2-GigabitEthernet1/0/19]port link-a
[SW-200.2-GigabitEthernet1/0/19]port link-aggregation gr
[SW-200.2-GigabitEthernet1/0/19]port link-aggregation group 7
#20端也这样操作一下。
port link-aggregation group 7 # 把19、20端口添加到聚合组
3. 配置虚拟机管理口网络
在1/0/2 上配置vlan 60
[SW-200.2]interface GigabitEthernet 1/0/2
[SW-200.2-GigabitEthernet1/0/2]port access vlan 60
- 虚拟机的网络分为管理网络和虚拟机网络:
我们创建两个虚拟交换机用于区分:管理口配置交换机vSwitch0 绑定上行网口eth0,虚拟机配置test聚合交换机绑定网口eth1和eth2 。
在安装ESXI系统中时,会手动在ESXI中添加一个网卡并且配置静态IP地址。其中这个信息就会显示下图。
在交换机 vSwitch0 ,端口默认是基于源ID的路由,不要改动。
再创建交换机 test聚合
先绑定一个网卡eth1,负载平衡 修改成基于IP哈希的路由。
在添加上行链路绑定另外一个网卡eth2。
根据虚拟交换机创建端口组
创建端口组test-聚合组,绑定虚拟交换机test聚合, (vlan ID 配置后,网络不通,取消vlanID后虚拟机网络正常)
虚拟机上修改绑定的网卡 ,选择test聚合。
找另外一台也是聚合的服务器测试拷贝大文件数据(如果不是聚合端口本身可能也就千兆突破不了1Gbps,测不出效果,零散小文件读取速度也不会很大),发现速度突破1Gbps。
虽然我们在虚拟机上添加了test聚合组网络,但是虚拟机中网卡还是显示1Gbps,但实际速度已经突破1Gbps。这个问题不知道是不是bug。
方法二: 物理交换机上配置聚合端口组,设定端口组为trunk 模式。
1.物理交换机上配置
a.配置虚拟机数据传输口
创建聚合端口组7 ,操作方法同上,把access 改成trunk,允许所有的vlan
2.虚拟机的网络配置
添加虚拟交换机test聚合,安全模式都选择接受,网卡绑定,负载平衡 默认基于源端口IP的路由, (我设置基于IP地址哈希的路由后,网络不通,改默认的后虚拟机能正常上网。)
添加端口组,test-聚合组,vlan id 设置成4095 ,选择聚合交换机,安全选择接受,其他默认。
再创建一个vlan 60 ,用于虚拟机上使用。
test-聚合组里不添加虚拟机,(尝试添加虚拟机也上不了网)
虚拟机上添加vlan 60网卡。
配置完成后虚拟机测试效果
因为我们设置的是物理交换机是trunk模式,允许多个vlan 通信,我们在虚拟端口组上添加一个新的vlan 40 端口组 。
首先我们先确定物理交换机上有VLAN 40 ,如果没有的话可以新建一个vlan 40
虚拟交换机上添加一个vlan 40 的端口组。
虚拟机上网卡上添加vlan 40 。
设置完后,发现网络能正常使用。
疑问点:
网络上的教程,配置vlan ID 后需要把 虚拟交换机里-网卡绑定-负载平衡-选择基于ip 哈希的路由,才能上网但是我配置了该选项后网络异常,改成默认的源端口ID的路由后正常。
